ФБР выпустило предупреждение о киберпреступных эксплойтах, нацеленных на DeFi
Федеральное бюро расследований США (ФБР) выпустило новое предупреждение для инвесторов в децентрализованные финансовые платформы (DeFi), на которые в 2022 году были совершены эксплойты на сумму 1,6 миллиарда долларов.
В сообщении, опубликованном во вторник в Центре жалоб на преступления в Интернете ФБР, агентство заявило, что эксплойты привели к потере денег инвесторами, и посоветовало инвесторам тщательно изучить платформы DeFi, прежде чем использовать их, а также призвало платформы улучшить мониторинг и проводить тщательное тестирование кода.
Правоохранительное агентство предупредило, что киберпреступники вышли на улицы, чтобы воспользоваться «повышенным интересом инвесторов к криптовалютам», а также «сложностью функциональности кросс-цепочек и открытым исходным кодом платформ Defi».
ФБР предупреждает, что киберпреступники все чаще используют уязвимости в платформах децентрализованных финансов (DeFi) для кражи криптовалюты инвесторов. Если вы считаете себя жертвой этого, свяжитесь с местным отделением ФБР или IC3. Подробнее: pic.twitter.com/VKdbpbmEU1
— ФБР (@FBI) 29 августа 2022 г.
ФБР наблюдало, как киберпреступники использовали уязвимости в смарт-контрактах, управляющих платформами DeFi, чтобы украсть криптовалюту инвесторов.
В качестве конкретного примера ФБР упомянуло случаи, когда хакеры использовали «уязвимость проверки подписи», чтобы похитить 321 миллион долларов с токен-моста Wormhole в феврале. Оно также упомянуло атаку на флэш-кредиты, которая была использована для запуска эксплойта в протоколе Solana DeFi Nirvana в июле.
Однако это лишь капля в огромном океане. Согласно анализу, проведенному компанией CertiK, специализирующейся на безопасности блокчейна, с начала года из сферы DeFi было похищено более 1,6 миллиарда долларов, что превышает общую сумму, похищенную в 2020 и 2021 годах вместе взятых.
ФБР рекомендует проявлять должную осмотрительность, проводить тестирование
Хотя ФБР признало, что «все инвестиции связаны с определенным риском», агентство рекомендовало инвесторам тщательно изучить платформы DeFi перед использованием и, в случае сомнений, обратиться за советом к лицензированному финансовому консультанту.
Агентство заявило, что также очень важно убедиться в надежности протоколов платформы и удостовериться, что они прошли одну или несколько проверок кода, проведенных независимыми аудиторами.
Как правило, аудит кода включает в себя проверку базового кода платформы с целью выявления уязвимостей или слабых мест, которые могут быть использованы.
По данным ФБР, к любым инвестиционным пулам DeFi с «крайне ограниченными сроками присоединения» или «быстрым развертыванием смарт-контрактов» также следует подходить с особой осторожностью, особенно если они не проводили аудит кода.
Краудсорсинговые решения, генерирующие идеи или контент путем привлечения вкладов от большой группы людей, также были отмечены правоохранительным органом:
«Хранилища открытого кода предоставляют беспрепятственный доступ всем желающим, включая тех, кто имеет злые намерения».
ФБР заявило, что платформы DeFi также могут внести свой вклад в повышение безопасности, регулярно тестируя свой код для выявления уязвимостей, наряду с аналитикой и мониторингом в режиме реального времени.
Среди рекомендаций также план реагирования на инциденты и информирование пользователей о возможных уязвимостях платформы, взломах, эксплойтах или другой подозрительной активности.
Однако, если этого не сделать, ФБР призывает американских инвесторов, ставших жертвами хакеров, связаться с ними через Центр жалоб на преступления в Интернете или местное отделение ФБР.
Ранее в этом году заместитель генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в сфере цифровых активов, создав подразделение по эксплуатации виртуальных активов.
Эта специализированная группа занимается криптовалютами и включает в себя экспертов для помощи в анализе блокчейна, что является частью смещения акцента в сторону разрушения международных преступных сетей, а не только их преследования.